ECS实例安全组默认的公网规则被删除导致无法ping通

最新推荐文章于 2022-08-23 12:21:21 发布
最新推荐文章于 2022-08-23 12:21:21 发布
阅读量925 收藏 1
点赞数
分类专栏: 阿里云

问题描述:

ECS 服务器无法ping通,排查防火墙、网卡IP配置无误,回滚系统后仍然无法ping通。

在这里插入图片描述

分析解决:

排查后发现,由于该ECS实例安全组默认的公网规则被删除导致,重配公网入口安全组规则即可。

1. 登录阿里云ECS控制台,单击【安全组】>【配置规则】。

blob.png

  1. 选择【公网入方向】>【添加安全组规则】。

blob.png
3. 配置安全组规则,默认规则的参考信息如下:

网卡类型: 公网

规则方向: 入方向

授权策略: 允许

协议类型: 建议只开放 TCP 和 ICMP协议,用于远程连接。

端口范围: 建议只开放 TCP 协议的端口 22 (用于 SSH) 、3389 (用于远程桌面)和 ICMP 协议(用户 PING 探测),用于探测和远程连接。

授权对象: 输入可以连接此实例的IP地址。

优 先 级: 1

如下是允许 PING 探测和 SSH 连接的例子:
pingSSH
在这里插入图片描述
4. 配置完毕点击【确定】,再次进行 ping 测试,恢复访问。

blob.png

华为云-搭建web项目之弹性公网IP使用、安全组及ACL设置
蜡笔灬小鑫
04-24 7896
最近在搞一个小项目时买了一个华为云服务器,以为和一般服务器直接把项目丢上去就好了,结果遇到一堆的问题,今天记录下来以作参考。 1、过网页登录服务器可以看到自己的弹性公网IP和私有IP,公网对外访问。如下: 这里如果不设置相应的安全组策略,本地是ping弹性公网的。 2、安全组设置 更改自己的安全组,如下: 这里可以选择自己建的安全组。我是直接修改了默认安全组。如下: ...
国际阿里云:无法pingECS实例公网IP的排查方法!!!
TG_kinglki的博客
11-10 860
无法pingECS实例的原因较多,您可以参考本文进行排查。
【干货】本地客户端pingECS实例的解决方法
weixin_43954742的博客
12-17 384
ECS实例无法ping,可能有多种原因,具体步骤请参见这篇文档:https://help.aliyun.com/knowledge_detail/186241.html
防止误删的神器-ECS实例删除保护
weixin_34242331的博客
12-24 262
背景: 当您的ECS实例承载着关键性的业务时,却由于 管理链路的复杂 技术操作的疏忽 多层沟的误解 从而带来难以挽回的重大经济损失。为了避免类似情况发生,一款避免误删的神器悄然问世了,那就是“实例释放保护”,过它只要简单的设置,就能够保护您的实例免受意外删除。 该功能仅适用于按量付费实例,不支持预付费和抢占实例,可以避免实例被用户在控制台或API...
阿里云安全组所有规则删除了怎么办、ftp、secureCRT连不上服务器,ping不了了
Artful_Dodger的博客
01-20 1390
笔者之前在配置阿里云服务器的时候突然发现ftp、secureCRT都连不上服务器了,ping也不行了,于是网上查了一番发现是之前操作的时候不小心把安全组规则全部删除了。于是就去恢复但是恢复的时候又没有默认设置可恢复,于是乎只能手动添加。手动添加过成功遇到几个问题,一个是无法选择公网,二是授权对象填写。下面上图说明怎么配置: 协议类型一般选择tcp和ICMP(IPV4),tcp选择配置80和2...
ssh linux开发安全组命令,关于安全组规则(SSH,RDP,ping,FTP)的典型应用
weixin_29406875的博客
04-30 624
本篇文章给大家带来的内容是关于安全组规则(SSH,RDP,ping,FTP)的典型应用,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。安全组规则的典型应用本文介绍了安全组规则的典型应用。文档同时适用于经典网络和 VPC 网络实例。添加安全组规则的具体操作,请参考文档:添加安全组规则。本文列举的典型应用包括:SSH 远程连接 Linux 实例RDP 远程连接 Windows 实例公网...
阿里云ECS怎么开放端口自定义安全组规则 --- Flask 端口
abc
06-22 4518
https://blog.youkuaiyun.com/aliyunbaike/article/details/79345245 阿里云ECS处于安全考虑,默认安全组规则只开了22和3389号端口,而我们在实际使用当中可能会需要80、8888、21等端口号,“安全组未设置任何自定义放行规则,会导致无法访问实例端口,若需访问请添加安全组规则放行对应的端口”是在提示我们,请根据我们的具体使用情况自定义安全组...
Unirech阿里云国际版:用ping测试云服务器ecs实例ping的原因
Unirech专业靠谱云服务分销商
05-12 934
在使用阿里云国际版云服务器ecs实例过程中,可能由于各种原因,对ecs实例进行ping命令测试会出现无法ping的情况,可以参考以下步骤进行故障排除: 1.检查ECS实例的状态。 当ECS实例处于运行状态时,才能向外界提供访问服务。 检查步骤如下: 登录阿里云国际版云服务器管理系统后台; 单击左侧导航栏中的实例,以查看需检查ecs实例的状态。 需检查ecs实例如未处于运行状态,可在阿里云国际版官网文档与帮助中搜索:ECS实例生命周期,根据实例的状态选择相应的解决方案。 需检查ecs实例如处于
阿里云ECS服务器无法远程连接解决方法手册适用于Linux服务器
12-09
**可能原因**:ECS实例安全组默认公网规则被误删。 **解决方法**: 1. **检查安全组配置**:登录阿里云控制台,进入“安全组”管理页面,查看实例对应的安全组规则。 2. **添加公网规则**:在安全组规则中,添加...
云服务器端口怎么开启?云服务器添加安全组规则
PAINzw的博客
12-29 1291
云服务器端口怎么开启?云服务器添加安全组规则 您可以过添加安全组规则,允许或禁止安全组内的ECS实例公网或私网的访问。 前提条件 添加安全组规则之前,您已经规划好ECS实例需要允许或禁止哪些公网或内网的访问。 背景信息 安全组负责管理是否放行来自公网或者内网的访问请求。为安全起见,安全组入方向大多采取拒绝访问策略。如果您使用的是默认安全组,则系统会给部分信端口自动添加安全组规则。 本文内容适用于以下场景: 当您的应用需要与ECS实例所在安全组之外的网络相互信,但请求发起后进入长时间
阿里云 | 如何恢复在ECS实例中误删除的数据
【优快云】
12-01 2548
概述 本文主要介绍在ECS实例中如何恢复误删除的数据。 详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。 ECS实例的数据备份,一般基于ECS的快照功能,如果有误删除数据的场景,请先登录ECS管理控制台,单击左侧导航栏中的实例,选择存储与快照&
无法ping 华为云ECS服务器公网IP的解决方法
大洋
08-23 3741
登录华为云 - - -> 控制台 —> 云服务器ECS --> 往左下找到 安全组;找到安全组规则, 右上角点击添加安全组规则:添加ICMP入方向规则。在使用华为云ECS服务器过程中无法ping公网地址, 可能为安全组没有添加ICMP协议规则
未添加安全组规则设置导致公网IP地址不能访问ECS云服务器
li_wei_quan的博客
10-06 6491
从阿里云购买了一台ECS云服务器,系统是CentOS7.2,配好了Apache,也关闭了防火墙,但是在浏览器公网IP地址不能访问。 Ping 外网IP, 能。 浏览器,无法访问!! 经过 CI社区群群主Hex大及好心人 的提示,看了防火墙及安全规则,经搜索和研究,果真原来是安全规则没有设置 80 端口,和 443端口,导致
云主机(服务器)无法PING及端口开放的问题,安全组如何设置
背水的博客
02-13 8839
初次使用云主机时,会有一些需要注意的地方,如:可以远程登录云主机但是无法ping,在云主机安装数据库后,无法远程连接,搭建了邮件服务器但是无法发送邮件等等,这些主要都是涉及端口的开放。 〇、前言 云服务商的主机一般都是有两层防火墙的,一个是主机本身的防火墙,以windowsServer为例就是“windows防火墙”, 还有一个是云服务商的网络安全组,下面分别是百度云和腾讯云的网络安全组 在...
【已解决】阿里云配置安全组后,仍无法访问端口问题
热门推荐
某只码农的博客
03-13 2万+
文章首发于如下链接:http://80sdianying.xyz/?id=8 最近在搭python的falsk服务器,遇到一个问题,在服务器运行python程序后,外网无法访问到该程序,程序中已经设置host为0.0.0.0,而且也配置了阿里云的安全组Ping服务器的IP地址能Ping。 耗费了很长时间查找方法,终于找到了解决办法。 (在此感谢该博主,附上...
如何关闭ICMP协议?
天明破晓
02-12 3501
可利用计算机的本地安全策略来实现,已试用过,别人根本ping你! 步骤1:打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,去掉“镜像...”前面对勾,设...
【阿里云服务器运维】安全组端口已开,但无法ping
wzyiec的博客
01-10 1928
开发组反馈说刚刚开放的端口无法访问。 1、排查安全组,确认已经开; 2、排查服务器本身,netstat -tlunp 发现没有该端口。 排查结果:是因为服务器相应端口的监听没有起来,导致无法ping ...
解决阿里云(ECS)等云主机服务端口的访问不问题(安全组的坑)
向小凯同学学习
03-26 1万+
一、在现在阿里云、腾讯云、京东云等一系列的云主机的出现,作为开发者,将越来越多的服务搬上云主机上去了 二、但是在将服务,例如mysql、redis等放在云主机上部署后,远程无法连接 其实是云主机安全组的坑。(今天给忙活了一下午) 三、配置安全组 四、按照要求配置一下就解决了 五、例如mysql连接 没配置安全组之前:会报错 ~ ⌚ 19:40:25 Enter p...
无法ping阿里云ECS服务器公网地址解决
唯你_
09-20 9155
在使用阿里云ECS服务器过程中无法ping公网地址, 可能为安全组没有添加ICMP协议规则 解决: 登录阿里云   - - ->  控制台 ---> 云服务器ECS --> 往左下找到 网络和安全 --->  安全组 ; 找到安全组规则,  右上角点击添加安全组规则: 按照此模板添加安全组规则即可 , 为解决可留言讨论.
ping服务器但是连接不上mobaxterm
最新发布
03-26
### 可能原因分析 MobaXterm能够ping服务器却无法正常连接的情况可能由以下几个方面引起: 1. **权限问题** 如果提示`Network error: Permission denied`,这常意味着客户端尝试访问服务器时被拒绝。可能是由于SSH密钥配置错误、用户名密码不匹配或者SELinux策略阻止了外部连接[^1]。 2. **SSH服务未正确运行** 即使开启了SSHD服务,但如果其监听的端口号不是默认的22号端口,或者是绑定到了本地回环地址而非公网接口,则仍然会引发连接失败[^2]。 3. **安全组或防火墙设置不当** 阿里云环境下除了本机防火墙之外还需要注意实例安全组规则是否允许来自特定源IP范围内的入站流量到达指定的服务端口(常是TCP 22)[^3]。 4. **网络环境复杂度高** 当存在NAT转换或多层路由设备时,即使ICMP包可以过(PING成功),也不代表TCP三次握手过程中的SYN报文一定能顺利抵达目标主机并获得响应. --- ### 解决方案建议 #### 方法一:验证SSH服务状态 确认服务器上的SSH守护进程正在运行,并且它确实是在监听公共网络接口而不是仅限于localhost。 ```bash sudo systemctl status sshd netstat -tuln | grep :22 ``` 如果发现只绑定了127.0.0.1这样的私有地址,则需修改/etc/ssh/sshd_config文件里的ListenAddress参数为实际可用的外网IP或是0.0.0.0表示接受任何来源请求之后重启该服务: ```bash sudo nano /etc/ssh/sshd_config # 修改 ListenAddress 行为 0.0.0.0 或者具体的公网 IP 地址 sudo systemctl restart sshd ``` #### 方法二:调整阿里云安全组规则 进入阿里云管理控制台查看当前ECS实例关联的安全组配置详情页面,在其中新增一条放行规则允许所有IPv4类型的流量进出方向均为任意,默认协议选择SSH(TCP),具体端口填写成22即可保存生效[^4]. #### 方法三:测试其他工具替代诊断 有时候图形界面下的某些特性可能会干扰正常的命令执行流程,因此可以先试着采用纯文本模式下telnet命令来单独检测某个固定端口是否存在可达性障碍情况: ```bash telnet your_server_ip_address 22 ``` 假如上述操作依旧得不到预期回应的话,那么很可能是更深层次的操作系统层面出现了状况需要进一步深入探究下去才行。 #### 方法四:检查日志记录寻找线索 最后不要忘记查阅/var/log/auth.log等相关位置的日志文档内容,从中往往能找到关于此次事件更为详尽的第一手资料帮助定位根本症结所在之处。 --- ### 注意事项提醒 在整个排查过程中务必保持耐心细致的态度对待每一个细节环节不可遗漏任何一个可能性因素考虑进去综合判断处理最终达到解决问题的目的为止才算完成整个任务流程结束工作收工回家休息睡觉养精蓄锐准备迎接明天新的挑战吧朋友们加油哦!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值